Help us learn about your current experience with the documentation. Take the survey.

漏洞归档

  • 版本:Ultimate
  • 提供:GitLab.com, GitLab Self-Managed, GitLab Dedicated

此功能的可用性由功能标志控制。更多信息,请参见历史记录。

为确保 GitLab 数据库保持高性能,漏洞每月从数据库中归档。最后更新时间超过一年的漏洞会被归档。每次进行更改时,漏洞都会被更新,例如当其状态更改时。

归档的漏洞在额外 3 年内仍可下载,之后将被删除。

漏洞指标,例如安全仪表板和价值流仪表板中的指标,包含归档漏洞的统计信息。

归档流程

每月,漏洞归档流程运行并执行以下操作:

  • 归档最后更新时间超过 12 个月的漏洞。

    归档的漏洞会从漏洞报告中删除。要检索其详细信息,请下载相关的漏洞归档文件。

  • 删除创建时间超过 3 年的归档文件。

漏洞归档文件

漏洞归档文件是一个 CSV 文件,包含在特定月份或年份内归档的所有漏洞的详细信息,或在特定日期范围内归档的所有漏洞的详细信息。

下载漏洞归档文件

下载漏洞归档文件以搜索或分析其包含的详细信息。

前置条件:

  • 您必须拥有项目的 Owner 角色或 read_vulnerability_archive 权限。

要下载漏洞归档文件:

  1. 在左侧边栏,选择 Search or go to 并找到您的项目或组。
  2. 选择 Secure > Security configuration,然后选择 Vulnerability Management
  3. 要下载所有归档漏洞的详细信息:
    • 对于特定年份,在该年份的行中,选择 Download all
    • 对于特定年份和月份,展开年份,然后在当月的行中选择 Download ( download )。
    • 对于特定日期范围,在 FromTo 字段中输入日期,然后选择 Download

所选的漏洞归档文件将作为 CSV 文件下载。